3

我正在尝试使用 Keycloak 的 openId-connect 端点获取有关用户角色的信息。我正在使用/auth/realms/moje/protocol/openid-connect/userinfo端点来获取有关经过身份验证的用户的信息。我可以获得有关姓名、用户名、电子邮件等的信息,但我无法强制 Keyclak 向我提供有关用户角色的信息。

我已经阅读了 openID 文档,但没有找到任何关于 got to get roles 的信息......我认为必须有一种方法可以找出用户角色......也许还有另一个端点......我不能找到任何信息...

所以最后我的问题是:有没有办法使用 openID 连接端点获取有关用户角色的信息?

4

2 回答 2

1

如果您有客户端密钥,那么您可以通过传递该密钥来获取用户角色信息。

于 2016-10-04T12:34:59.053 回答
0

您可以在 JWT 下找到所有关联的角色。无需调用端点。/auth/realms/moje/protocol/openid-connect/userinfo是检查JWT的合法性。

于 2020-12-22T07:17:03.473 回答